聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
09月15日120 views评论安全
软件
PHP Composer 新漏洞可引发大规模供应链攻击
09月15日120 views评论安全
软件
09月15日120 views评论安全
软件
群话题 | 关键词:安全培训质量如何保证,外网登录公司邮箱是否要VPN,第三方sdk偷偷采集用户隐私,mysql数据加密的实现
金融业企业安全建设实践群第95期0426-0509 上周群里共有 150 位群友参与讨论13 个话题分为以下6类安全管理:3 个安全技术:4 个求文档:0&nb...
09月15日89 views评论安全
数据
战略布局物联网安全领域,信长城完成千万级B轮融资
近日,国内物联网安全公司「信长城」完成数千万B轮战略融资,由以物联网和人工智能为主要投资领域的沣扬资本主投。继获得长春一汽富晟、亚信安全等产业战略投资后,本次融资再次引入重要产业战略投资。「信长城」团...
09月15日103 views评论安全
联网
网络安全管理制度-(一)安全策略
网络安全管理制度安全策略和安全管理制度安全策略和安全管理制度的正确制定与有效实施对等级保护对象的安全管理起着非常重要的作用,不仅能促使全体员工参与到保障网络安全的行动中来,还能有效地降低由于人为操作失...
09月13日安全闲碎501 views评论安全
安全策略
从关基条例和安全运营曲线谈资产暴露面管理
一、前言2021年8月17日,国务院正式发布《关键信息基础设施安全保护条例》(以下简称“条例”),明确了关键基础设施(以下简称关基)的范围、保护措施以及相关惩罚措施,旨在保护关键基础设施的安全。Gar...
09月13日98 views评论安全
攻击面
Java安全编码实践总结
Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息:jdk版...
09月10日121 views评论java
安全
【须弥SUMERU】宜信分布式安全服务编排实践
概要1.分布式安全服务编排概念 2.须弥(Sumeru)关键实现思路 3.应用场景前言在笔者理解,安全防御的本质之一是增加攻击者的攻击成本,尤其是时间成本,那么从防御的角度来说,如何尽早和及时地发现潜...
09月10日73 views评论安全
攻击者
企业安全 |源起古罗马, 红蓝对抗那些事儿!
!声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1....
09月10日105 views评论安全
红蓝
我写了一个一键(da)卫星的工具
很多想学 Python安全开发的同学,会有以下症状:1.刚准备入门安全开发,但发现他涉及的知识比较多,完全不知道怎样入手学习2.因为对于安全开发这个体系的认知不够,去满世界找干货,自己真是眼花缭乱,学...
09月09日241 views评论python
安全
Web开发者安全速查表
想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……写在前面的话如果你觉得你可以在一个月之内开发出一款集使...
09月08日74 views评论web
安全
浅谈工业信息安全防护现状及发展前景
作者 | 天地和兴【编者按】工业信息安全是一个全新的工业安全领域,具有高度的前沿性和复杂性,泛指工业运行过程中的信息安全,包括了工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、电子商...
09月08日36 views评论信息安全
安全
悖论:安全解决方案的承诺与现实
卖家秀与买家秀视频想必大多数人都已经领教过了。“我想象中我的样子 vs. 我实际上的样子”也有宠物版、成熟老公版,甚至是个人版可供打破幻想认清现实。安全行业也不能免俗,多年来一直存在类似的现象:新产品...
09月08日安全闲碎40 views评论安全
阻止
232